前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公有云安全解決方案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

公有云安全解決方案范文第1篇

關(guān)鍵詞：云計(jì)算；云安全；云服務(wù)

1 什么是云計(jì)算

據(jù)統(tǒng)計(jì)，目前云計(jì)算的定義超過50種。不同的專家、企業(yè)都從自己的角度對云計(jì)算的概念進(jìn)行了定義。其中得到認(rèn)可的、比較權(quán)威的是美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）的定義。

NIST對云計(jì)算的定義：云計(jì)算是一個(gè)模型，這個(gè)模型可以方便地按需訪問一個(gè)可配置的計(jì)算資源（如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用程序以及服務(wù)）的公共集。這些資源可以被迅速提供并，同時(shí)最小化管理成本或服務(wù)提供商的干涉。云計(jì)算模型由五個(gè)基本特征、三種服務(wù)模型和四種形態(tài)組成。

云計(jì)算的五個(gè)基本特征：按需自助服務(wù)、廣泛的網(wǎng)絡(luò)訪問、資源共享、快速的可伸縮性、可度量的服務(wù)。

云計(jì)算的三種服務(wù)模型：軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）、架構(gòu)即服務(wù)（IaaS）。

云計(jì)算的四種形態(tài)：私有云、社區(qū)云、公有云、混合云。

2 云計(jì)算的安全挑戰(zhàn)

近段時(shí)間以來，國內(nèi)外先后發(fā)生數(shù)據(jù)中心或云主機(jī)宕機(jī)事件，對企業(yè)和用戶造成了一定的損失。云安全這個(gè)問題又一次被擺上了臺面，吸引了人們的目光。

2.1 易混淆的云計(jì)算安全

云安全的產(chǎn)業(yè)鏈條，包括了云安全環(huán)境、云安全設(shè)計(jì)、云安全部署、云安全交付、云安全管理、再到云安全咨詢，是一個(gè)閉環(huán)。IDC 報(bào)告指出，云的安全性至少包含兩個(gè)層次，一是制約用戶接受云計(jì)算的信用環(huán)境問題，這是云計(jì)算得以應(yīng)用的基礎(chǔ)，也是廣泛推廣的門檻，然后才是云計(jì)算的應(yīng)用安全。而其中，良好的信用環(huán)境是云計(jì)算安全之基礎(chǔ)，也就是說，只有用戶認(rèn)可并采用了云服務(wù)，接下來才談得上云安全的技術(shù)問題。對于云安全的推動(dòng)和實(shí)現(xiàn)，市場上的云安全提供商也發(fā)出不同的聲音。

同時(shí)不容忽視的是云計(jì)算安全，它與云安全的區(qū)別是Security for the cloud和Security form the cloud。云計(jì)算安全指的是如何保護(hù)云計(jì)算環(huán)境本身的安全性，云安全指的是如何利用云計(jì)算技術(shù)給用戶提供安全服務(wù)。

2.2 云計(jì)算安全七宗罪

安全專家表示，選擇云計(jì)算的企業(yè)可能熟悉多重租賃（多個(gè)公司將其數(shù)據(jù)和業(yè)務(wù)流程托管存放在SaaS服務(wù)商的同一服務(wù)器組上）和虛擬化等概念，但這并不表示他們完全了解云計(jì)算的安全情況。

安全專家Reavis認(rèn)為，選擇云計(jì)算時(shí)企業(yè)應(yīng)該采取更加務(wù)實(shí)的做法，如采用風(fēng)險(xiǎn)評估來了解真正的風(fēng)險(xiǎn)以及如何降低風(fēng)險(xiǎn)，然后再?zèng)Q定是否應(yīng)該采用云計(jì)算技術(shù)。

云安全聯(lián)盟與惠普公司共同列出了云計(jì)算的七宗罪，主要是基于對29家企業(yè)、技術(shù)供應(yīng)商和咨詢公司的調(diào)查結(jié)果而得出的結(jié)論。

⑴數(shù)據(jù)丟失/泄漏：云計(jì)算中對數(shù)據(jù)的安全控制力度并不十分理想，API訪問權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏，并且還可能缺乏必要的數(shù)據(jù)銷毀策略。

⑵共享技術(shù)漏洞：在云計(jì)算中，錯(cuò)誤的配置可能會(huì)造成嚴(yán)重影響，因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置。因此必須為網(wǎng)絡(luò)和服務(wù)器執(zhí)行服務(wù)水平協(xié)議（SLA），以確保及時(shí)安裝修復(fù)程序。

⑶內(nèi)奸：云計(jì)算服務(wù)供應(yīng)商對工作人員背景的調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權(quán)限的控制力度有所不同，很多供應(yīng)商在這方面做得不錯(cuò)，但還不夠，企業(yè)需要對供應(yīng)商進(jìn)行評估并提出如何篩選員工的方案。

⑷帳戶、服務(wù)和通信劫持：很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中，而云計(jì)算的身份驗(yàn)證機(jī)制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機(jī)。因此建議主動(dòng)監(jiān)控這種威脅，并采用多重身份驗(yàn)證機(jī)制。

⑸不安全的應(yīng)用程序接口：在開發(fā)應(yīng)用程序方面，企業(yè)必須將云計(jì)算看作是新的平臺，而不是外包。在應(yīng)用程序的生命周期中，必須部署嚴(yán)格的審核過程，開發(fā)者可以運(yùn)用某些準(zhǔn)則來處理身份驗(yàn)證、訪問權(quán)限控制和加密。

⑹沒有正確運(yùn)用云計(jì)算：在運(yùn)用技術(shù)方面，黑客可能比技術(shù)人員進(jìn)步更快，黑客通常能夠迅速采取新的攻擊技術(shù)在云計(jì)算中自由穿行。

⑺未知的風(fēng)險(xiǎn)：透明度問題一直困擾著云服務(wù)供應(yīng)商，用戶僅使用前端界面，他們無法確切知道供應(yīng)商使用的是哪種平臺以及將面臨何種風(fēng)險(xiǎn)。

另外，云計(jì)算也有有網(wǎng)絡(luò)方面的隱憂。由于病毒破壞，網(wǎng)絡(luò)環(huán)境等因素，一旦網(wǎng)絡(luò)出現(xiàn)問題，云計(jì)算反而成了桎梏。

3 云計(jì)算的發(fā)展與未來

云計(jì)算的發(fā)展大致分為三個(gè)階段：首先是準(zhǔn)備階段，主要進(jìn)行技術(shù)儲(chǔ)備和概念推廣，解決方案和商業(yè)模式尚在嘗試中，用戶對云計(jì)算認(rèn)知度仍然較低，成功案例較少；其次是起飛階段，這一時(shí)期成功案例逐漸豐富，用戶對云計(jì)算的了解和認(rèn)可程序也不斷提高，越來越多的廠商開始介入，市場上出現(xiàn)大量的應(yīng)用解決方案；第三是成熟階段，云計(jì)算產(chǎn)業(yè)鏈、行業(yè)生態(tài)環(huán)境基本穩(wěn)定，各廠商解決方案更加成熟穩(wěn)定，用戶云計(jì)算應(yīng)用取得良好的效果，并成為IT系統(tǒng)不可或缺的組成部分。

在云計(jì)算產(chǎn)業(yè)實(shí)際推進(jìn)的過程中，2011年無疑是云計(jì)算應(yīng)用的元年，各地云計(jì)算數(shù)據(jù)中心相繼興建和完善，很多軟硬件廠商也推出了云計(jì)算發(fā)展規(guī)劃和相應(yīng)的云計(jì)算產(chǎn)品及解決方案，云計(jì)算產(chǎn)業(yè)呈現(xiàn)出強(qiáng)勁的發(fā)展勁頭。

毫無疑問，云計(jì)算確實(shí)給企業(yè)帶來了新的契機(jī)?！?012年中國云計(jì)算安全調(diào)查報(bào)告》顯示：

⑴2012年，79.6的企業(yè)在進(jìn)行或考慮用云計(jì)算來做事（PaaS、IaaS、SaaS、云存儲(chǔ)/備份、私有云、混合云）。

⑵超過22.8%的企業(yè)正在使用私有云，50%的企業(yè)正在考慮建設(shè)私有云。

⑶企業(yè)當(dāng)前使用最多的云服務(wù)依次為電子郵件業(yè)務(wù)管理應(yīng)用（如谷歌APP、微軟Office）、遠(yuǎn)程存儲(chǔ)/備份、網(wǎng)絡(luò)監(jiān)控/管理。

……

然而，過去一年里爆發(fā)的云計(jì)算安全事件，如亞馬遜云計(jì)算中心宕機(jī)、微軟云計(jì)算交換在線服務(wù)故障、谷歌郵箱用戶數(shù)據(jù)泄露等，使云計(jì)算產(chǎn)業(yè)的發(fā)展不可避免地遭遇了瓶頸。

另外，從調(diào)查報(bào)告中我們也看到：

⑴企業(yè)表示對信用卡數(shù)據(jù)、商業(yè)或合作伙伴的財(cái)務(wù)數(shù)據(jù)和客戶身份信息等特殊類型的數(shù)據(jù)永遠(yuǎn)不會(huì)遷移到云端。

⑵在云計(jì)算模型中，企業(yè)認(rèn)為私有云是最安全的，其次為基礎(chǔ)設(shè)施即服務(wù)（IaaS），平臺即服務(wù)（PaaS）位居第三。

⑶在云計(jì)算模型中，企業(yè)認(rèn)為軟件即服務(wù)（SaaS）是最不安全的。

……

不難看出，安全問題仍是橫亙在云計(jì)算與企業(yè)之間的一扇門。能否破解這道難題，是擺在云服務(wù)提供商、信息安全廠商面前的又一道坎，也是云計(jì)算未來能否實(shí)現(xiàn)跨越式發(fā)展?jié)饽夭实囊还P。

4 總結(jié)

有業(yè)內(nèi)人士認(rèn)為云安全是一個(gè)偽命題，這種說法過于激進(jìn)，但也是有一定道理的。安全永遠(yuǎn)是相對的，沒有絕對的安全存在。就好像飛機(jī)是目前最安全的交通方式，卻還是會(huì)出現(xiàn)事故一樣?，F(xiàn)在云計(jì)算的概念非?；馃?，越來越多的企業(yè)也已經(jīng)意識到云計(jì)算的重要性，開始投資部署云計(jì)算。

可以預(yù)見，隨著新的安全解決方案和技術(shù)的不斷出現(xiàn)，企業(yè)的業(yè)務(wù)、數(shù)據(jù)管理模式必將發(fā)生革命性的變化，但無論如何發(fā)展，統(tǒng)一、簡單、自動(dòng)化、現(xiàn)代化的數(shù)據(jù)管理模式必將成為主流，也將為企業(yè)帶來更多收益。

公有云安全解決方案范文第2篇

先是勒索軟件Wannacry爆發(fā)，后是Petya勒索病毒變種通過郵箱附件大肆傳播，人們在安全防御方面時(shí)刻都面臨著新的挑戰(zhàn)?！癢annaCry和新的變種病毒的出現(xiàn)給我們的警示是：任何時(shí)刻，安全問題都不容忽視。”梭子魚亞太區(qū)銷售副總裁James Forbes-May（詹姆斯?福布斯）指出，“企業(yè)在數(shù)字化轉(zhuǎn)型過程中，新時(shí)代的安全問題將呈現(xiàn)多途徑和多樣性的趨勢?！?/p>

綜合備份策略是一劑良藥

第三方調(diào)研數(shù)據(jù)顯示：全球近30%不同類型的企業(yè)都受到過勒索病毒的攻擊，近29%不同類型的組織和機(jī)構(gòu)受到過惡意軟件的攻擊，而近51%的組織和機(jī)構(gòu)并沒有全面的抵御安全威脅的工具。

其實(shí)在WannaCry爆發(fā)之前，梭子魚網(wǎng)絡(luò)已經(jīng)了高級威脅防御（BATP）。這是梭子魚網(wǎng)絡(luò)推出的基于云的集成服務(wù)，由多層威脅檢測和智能機(jī)器學(xué)習(xí)組成，可以針對勒索軟件、惡意軟件和高級網(wǎng)絡(luò)攻擊提供深度防御，通過特征掃描、靜態(tài)分析、動(dòng)態(tài)行為分析等多層檢測后綜合到沙箱中，實(shí)現(xiàn)對多態(tài)攻擊的準(zhǔn)確檢測。這種基于云的服務(wù)已經(jīng)集成到所有梭子魚網(wǎng)絡(luò)的安全解決方案中，可跨多種部署環(huán)境保護(hù)諸如Web程序、用戶、網(wǎng)絡(luò)、電子郵件和應(yīng)用程序等。此外，BATP自動(dòng)連接到一個(gè)全球威脅情報(bào)網(wǎng)絡(luò)中，該網(wǎng)絡(luò)從世界各地的各種來源收集威脅數(shù)據(jù)，為抵御所有入侵提供實(shí)時(shí)保護(hù)。

梭子魚網(wǎng)絡(luò)的統(tǒng)計(jì)數(shù)據(jù)顯示，BATP平均每天阻止2萬起攻擊。WannaCry出現(xiàn)的這一天，BATP阻止了134萬起攻擊，較日常增長近7400%。截至目前，梭子魚網(wǎng)絡(luò)沒有收到一起客戶因?yàn)樵馐躓annaCry攻擊而尋求售后服務(wù)支持的申請。在WannaCry來臨時(shí)，梭子魚網(wǎng)絡(luò)的客戶可以說是臨危不懼。

梭子魚網(wǎng)絡(luò)的威脅防御體系可以從預(yù)防、檢測和恢復(fù)三個(gè)維度全面抵御像WannaCry這樣的勒索病毒。

第一，梭子魚網(wǎng)絡(luò)多重威脅檢測。梭子魚網(wǎng)絡(luò)的威脅防護(hù)系統(tǒng)是針對多重威脅設(shè)計(jì)的，包括電子郵件、網(wǎng)絡(luò)下載、Web應(yīng)用程序、操作系統(tǒng)和移動(dòng)設(shè)備、終端用戶等。梭子魚網(wǎng)絡(luò)威脅防護(hù)體系能夠識別和防御這些威脅向量。

第二，梭子魚網(wǎng)絡(luò)BATP。BATP是防御安全威脅的關(guān)鍵環(huán)節(jié)，貫穿整個(gè)基礎(chǔ)安全設(shè)施。BATP是一個(gè)多維度的安全解決方案，擁有強(qiáng)大的全球威脅情報(bào)網(wǎng)絡(luò)，在所有入侵源防御中可共享威脅情報(bào)，為訂閱安全服務(wù)者提供實(shí)時(shí)保護(hù)。比如，在中國發(fā)現(xiàn)一個(gè)新的通過郵件傳播的惡意軟件并抵御時(shí)，該樣本會(huì)被打上標(biāo)簽，并共享到BATP體系中，這樣梭子魚網(wǎng)絡(luò)全球的用戶在遇到此類威脅時(shí)可以直接檢測到并阻止，實(shí)現(xiàn)最快的攔截。

第三，梭子魚網(wǎng)絡(luò)的備份。數(shù)據(jù)保護(hù)已成為安全的一個(gè)重要組成部分。將勒索攻擊的影響降低到最低，快速恢復(fù)的能力至關(guān)重要。一個(gè)全面、綜合的備份策略是抵御新威脅必不可少的良藥。

防御未知威脅，關(guān)鍵要做到“主動(dòng)防御、事先防御”。James Forbes-May也認(rèn)同，“主動(dòng)防御、事先防御”是必要的，其核心在于“備份和恢復(fù)”策略。有研究表明，最有可能從勒索病毒中恢復(fù)的企業(yè)都是事先擁有數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)策略的企業(yè)。這意味著用戶需要遵循“3-2-1”規(guī)則：3份數(shù)據(jù)備份（包括原始數(shù)據(jù)）、2個(gè)異地備份和1份本地備份。

梭子魚網(wǎng)絡(luò)的備份一體機(jī)可實(shí)現(xiàn)在線重復(fù)數(shù)據(jù)刪除，以及異地云復(fù)制或本地復(fù)制，無論是硬件部署還是虛擬化部署，都擁有多合一的功能特性。梭子魚網(wǎng)絡(luò)的云存儲(chǔ)、云管控和Cloud LiveBoot恢復(fù)，允許對虛擬機(jī)進(jìn)行簡單的遠(yuǎn)程復(fù)制，實(shí)現(xiàn)無縫多站點(diǎn)管理和快速恢復(fù)。點(diǎn)到點(diǎn)復(fù)制、本地控制、本地管理和本地LiveBoot恢復(fù)，能夠?qū)λ接协h(huán)境部署或本地云部署操作者提供全面保護(hù)。

梭子魚網(wǎng)絡(luò)備份解決方案是利用快照和細(xì)粒度文件恢復(fù)方法保護(hù)服務(wù)器和虛擬機(jī)（VMware和Hyper-V）的一套獨(dú)立解決方案，其復(fù)制、調(diào)用和保存全部采用統(tǒng)一的策略管理。

聚焦云端

隨著企業(yè)將架構(gòu)和業(yè)務(wù)遷移至云端，企業(yè)需要重新認(rèn)識和重視安全問題，可以從兩個(gè)維度來考察：一是所選擇的云平臺本身的環(huán)境和架構(gòu)的安全性，二是企業(yè)在云端的業(yè)務(wù)和數(shù)據(jù)的安全。

從某種程度上說，云平臺本身提供了一種“共享型安全模式”，為所有在云端的用戶提供基本安全保障。但僅有這些安全措施是遠(yuǎn)遠(yuǎn)不夠的，用戶還需要更專業(yè)和全面的補(bǔ)充安全策略。用戶要認(rèn)識到“云安全”的重要性和全面性，其安全等級不亞于數(shù)據(jù)中心的安全等級。

近些年，梭子魚網(wǎng)絡(luò)一直聚焦于提供云環(huán)境下的安全和數(shù)據(jù)保護(hù)解決方案，包括梭子魚網(wǎng)絡(luò)下一代防火墻F系列、梭子魚Web應(yīng)用防火墻等，讓用戶放心地遷移到云。James Forbes-May表示，梭子魚網(wǎng)絡(luò)的云安全解決方案，高效智能且簡單易用。

梭子魚網(wǎng)絡(luò)云端Web應(yīng)用防火墻可以確保Web應(yīng)用在云環(huán)境中的安全，提供全面的應(yīng)用安全綜合解決方案和持續(xù)保護(hù)。梭子魚網(wǎng)絡(luò)下一代防火墻F系列可以在云環(huán)境中保護(hù)網(wǎng)絡(luò)邊界，實(shí)現(xiàn)流量訪問控制，加密ExpressRoute，保證低延遲，并提供MPLS故障保護(hù)。

除了支持公有云以外，梭子魚網(wǎng)絡(luò)也為混合云部署提供全面的安全解決方案。用戶可以從以下5個(gè)方面來評估自身云環(huán)境的安全問題：應(yīng)用程序、基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)、用戶管理（身份管理）和設(shè)備訪問。這些領(lǐng)域均有可能出現(xiàn)攻擊和安全隱患。因此，用戶需要從環(huán)境、身份管理等環(huán)節(jié)入手確保安全，包括入侵檢測，以及在受到攻擊后及時(shí)響應(yīng)并恢復(fù)等。

最后James Forbes-May概括到：“梭子魚網(wǎng)絡(luò)能夠提供一套全面的產(chǎn)品組合，幫助用戶在上述所有環(huán)節(jié)有效防御威脅、應(yīng)對攻擊和快速恢復(fù)。該產(chǎn)品組合涵蓋網(wǎng)絡(luò)安全和應(yīng)用安全系列產(chǎn)品（NG、SSLVPN、ADC和WAF），還包括全面的數(shù)據(jù)保護(hù)系列產(chǎn)品（云端備份與歸檔）。”

想本地客戶之所想

“我已經(jīng)扎根中國市場近13年。作為一家全球的安全和存儲(chǔ)解決方案提供商，我們尊重并遵守中國政府的各項(xiàng)政策。我們的立足點(diǎn)在于：如何更有效地幫助全球的用戶解決安全和數(shù)據(jù)保障等方面的問題，切實(shí)以客戶需求為出發(fā)點(diǎn)，不斷滿足客戶的應(yīng)用需求?！盝ames Forbes-May表示，“我們會(huì)根據(jù)本地市場的需求，不斷改善產(chǎn)品和服務(wù)，滿足本地用戶的所有需求。這才是我們可以立足于中國市場之本?！?/p>

在產(chǎn)品方面，梭子魚網(wǎng)絡(luò)的新產(chǎn)品推出后，會(huì)在全球同步發(fā)行，客戶滿意度超過90%；在技術(shù)支持方面，梭子魚網(wǎng)絡(luò)目前在上海有10人左右的原廠技術(shù)支持團(tuán)隊(duì)，負(fù)責(zé)響應(yīng)本地客戶的需求，同時(shí)在本地設(shè)有倉庫，可以實(shí)現(xiàn)一兩天內(nèi)到貨；在服務(wù)和培訓(xùn)方面，由于梭子魚網(wǎng)絡(luò)大學(xué)采用全英文授課，而且教授的技術(shù)相對復(fù)雜，為滿足中國本地客戶的需求，梭子魚網(wǎng)絡(luò)對培訓(xùn)模式進(jìn)行了調(diào)整，首先會(huì)安排在線本地化培訓(xùn)，其次進(jìn)行面對面的授課和交流。目前，梭子魚網(wǎng)絡(luò)每個(gè)月在北、上、廣、深等城市都進(jìn)行例行培訓(xùn)。

“我們還將根據(jù)中國市場的需求，不斷改進(jìn)產(chǎn)品和服務(wù)，以滿足本地化市場的需求。”James Forbes-May表示，“我們聘請了資深的云領(lǐng)域?qū)＜?，著力打造梭子魚網(wǎng)絡(luò)亞太地區(qū)生態(tài)體系，目的是使梭子魚網(wǎng)絡(luò)亞太區(qū)的云戰(zhàn)略更加系統(tǒng)化、集中化和本地化。中國是該生態(tài)體系中非常重要的一環(huán)?！?/p>

2017年，梭子魚網(wǎng)絡(luò)的業(yè)務(wù)重點(diǎn)依然會(huì)放在云安全領(lǐng)域，更好地幫助客戶解決在數(shù)字化轉(zhuǎn)型過程中遇到的問題。同時(shí)，梭子魚網(wǎng)絡(luò)還會(huì)在傳統(tǒng)的旗艦產(chǎn)品上繼續(xù)發(fā)力，比如郵件安全網(wǎng)關(guān)、備份一體機(jī)等，繼續(xù)保持市場的領(lǐng)先地位。

公有云安全解決方案范文第3篇

安全攻擊防不勝防。既然如此，不如轉(zhuǎn)守為攻，變被動(dòng)的安全防御為主動(dòng)、智能的偵測。大數(shù)據(jù)為這種安全策略的轉(zhuǎn)變提供了最強(qiáng)有力的支撐。你以為大數(shù)據(jù)安全只是紙上談兵嗎？不，已經(jīng)成立兩年的HanSight瀚思正推動(dòng)大數(shù)據(jù)安全在中國快速落地。

剛剛完成A輪融資的HanSight瀚思希望大數(shù)據(jù)安全能夠成為引發(fā)中國安全市場變革的引擎和助推器?！皠ψ咂h”的大數(shù)據(jù)安全，能否成為未來信息安全領(lǐng)域的中流砥柱？HanSight瀚思能否借此成為百億元量級的中國安全領(lǐng)導(dǎo)廠商？HanSight瀚思把這當(dāng)成了中長期的目標(biāo)，并且開始付諸行動(dòng)。

UBA市場何時(shí)才能爆發(fā)？

現(xiàn)在一提起大數(shù)據(jù)，總感覺它無處不在，無所不能。其實(shí)，從存儲(chǔ)與計(jì)算分離的那一天起，人們已經(jīng)開始有意識地存儲(chǔ)、處理和分析數(shù)據(jù)。只不過因?yàn)榧夹g(shù)和需求所限，人們對數(shù)據(jù)的分析和利用在廣度和深度上都遠(yuǎn)遠(yuǎn)不及現(xiàn)在。如今，云計(jì)算、大數(shù)據(jù)、機(jī)器學(xué)習(xí)等技術(shù)手段不斷豐富，讓人們有了進(jìn)一步挖掘數(shù)據(jù)價(jià)值，將數(shù)據(jù)分析與各種不同的應(yīng)用深度結(jié)合的強(qiáng)烈愿望，于是才有了用戶行為分析、大數(shù)據(jù)的風(fēng)險(xiǎn)管控等。

大數(shù)據(jù)除了在金融、電信、能源、醫(yī)療、制造等垂直行業(yè)有了更多用武之地以外，在橫向的一些技術(shù)應(yīng)用領(lǐng)域，特別是安全方面，也能發(fā)揮更加重要的作用。

用戶與實(shí)體行為分析（UBA/UEBA）就是大數(shù)據(jù)安全的一個(gè)新的爆發(fā)點(diǎn)。Gartner的《用戶與實(shí)體行為分析指南》中的數(shù)據(jù)顯示，近年來，機(jī)構(gòu)和單位對用戶行為分析功能的需求上漲了近10倍，2017年全球UEBA市場營收將達(dá)到兩億美元。

UBA是大數(shù)據(jù)安全領(lǐng)域的新寵。Gartner認(rèn)為，UBA將是未來全球信息安全領(lǐng)域支柱性、方向性的技術(shù)，它利用機(jī)器學(xué)習(xí)、用戶畫像等技術(shù)可以對用戶的異常行為進(jìn)行檢測。

在歐美市場，UBA頗受各方資本的青睞。全球第一個(gè)上市的大數(shù)據(jù)企業(yè)Splunk以1.9億美元的價(jià)格收購了安全初創(chuàng)企業(yè)Caspida。Caspida是一家提供實(shí)時(shí)網(wǎng)絡(luò)安全與威脅檢測的初創(chuàng)企業(yè)，它可以利用機(jī)器學(xué)習(xí)技術(shù)自動(dòng)對企業(yè)內(nèi)外各種環(huán)境下的隱藏威脅進(jìn)行檢測和防護(hù)，具備未知威脅的識別與防護(hù)能力。

微軟收購了云安全公司Adallom。在全面布局公有云市場的同時(shí)，微軟急需增強(qiáng)云的安全性，而Aldallom的定位是企業(yè)的身份管理，能夠監(jiān)控用戶在多個(gè)SaaS云服務(wù)上的行為，并對異常行為發(fā)出警報(bào)。這些正是微軟所需要的。

據(jù)HanSight瀚思創(chuàng)始人兼首席執(zhí)行官高瀚昭介紹，HanSight瀚思潛心研究推出的用戶行為分析系統(tǒng)（HanSight UBA）可以媲美國外先進(jìn)的UBA產(chǎn)品，提供基于實(shí)際安全場景的多維度異常檢測功能，并可通過其獨(dú)特的“儀表盤”功能，將機(jī)器學(xué)習(xí)和算法產(chǎn)生的各種數(shù)值結(jié)果翻譯成用戶能夠理解的安全場景。

UBA是極度耗費(fèi)計(jì)算資源的。因此，HanSight UBA進(jìn)行了深度優(yōu)化和整合，采用專門的GPU、通信加速器。HanSight瀚思公布的實(shí)測結(jié)果顯示，在普通的服務(wù)器上，HanSight UBA利用GPU優(yōu)化的高速算法，一分鐘內(nèi)即可完成大部分企業(yè)業(yè)務(wù)場景下的行為數(shù)據(jù)分析工作?！拔覀冊?jīng)利用HanSight UBA幫一個(gè)客戶從70萬條賬號登錄信息中發(fā)現(xiàn)了7萬個(gè)異常賬戶，其中包含幾百個(gè)高危賬戶。我們的偵測成功率超過99%?！盚anSight瀚思聯(lián)合創(chuàng)始人兼首席科學(xué)家萬曉川介紹說。HanSight UBA解決方案不僅利用機(jī)器學(xué)習(xí)技術(shù)讓潛在威脅浮出水面，而且在威脅發(fā)現(xiàn)速度和準(zhǔn)確率方面遠(yuǎn)高于傳統(tǒng)的網(wǎng)絡(luò)威脅發(fā)現(xiàn)解決方案。

“確定哪些用戶行為是異常的，與確定哪些用戶行為是正常的一樣困難，因?yàn)闆]有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)?！比f曉川舉例說，“HanSight UBA解決方案從多個(gè)不同的維度對用戶行為進(jìn)行分析和比對，然后再將從不同維度獲得的結(jié)果綜合起來進(jìn)行分析，從中發(fā)現(xiàn)用戶的異常。在開發(fā)HanSight UBA的過程中，我們曾仔細(xì)研究了國外20多個(gè)UBA產(chǎn)品。國外做UBA產(chǎn)品的廠商大多是從大數(shù)據(jù)分析的角度切入，而我們是從安全的角度切入。”

HanSight瀚思在宣布完成A輪投資的同時(shí)，還與亞信安全、漢柏科技、先進(jìn)數(shù)通、清華大數(shù)據(jù)聯(lián)合會(huì)、華為等合作伙伴簽訂了合作協(xié)議。HanSight瀚思將與合作伙伴一起推出全面的安全解決方案，建立大數(shù)據(jù)安全生態(tài)系統(tǒng)?！拔覀兿Ｍ鸋anSight UBA這一基于用戶異常行為的安全分析引擎，能夠幫助中國最頂尖的互聯(lián)網(wǎng)公司、政府、電信運(yùn)營商、銀行等找到以前最難發(fā)現(xiàn)的內(nèi)部威脅和外部威脅?！备咤驯硎尽?/p>

數(shù)據(jù)驅(qū)動(dòng)安全

大數(shù)據(jù)安全是萬能的嗎？它能一勞永逸解決企業(yè)面臨的所有安全問題嗎？HanSight瀚思主做安全的預(yù)測和偵測，而其他的安全防御工作還可以依靠原有的安全解決方案提供商。對于企業(yè)的整體安全防護(hù)來說，大數(shù)據(jù)安全是錦上添花，它不是取代傳統(tǒng)的安全防御工具，比如防火墻等，而是一種有益的補(bǔ)充。正如高瀚昭經(jīng)常所舉的例子，傳統(tǒng)的安全防御手段就像是門、窗、鎖，而大數(shù)據(jù)安全則像是攝像頭，只有上述這些安全措施齊備，才能更好地保證企業(yè)安全。

最新推出的HanSight瀚思安全威脅情報(bào)（HanSight TI）有別于傳統(tǒng)的安全分析系統(tǒng)，它是通過對網(wǎng)絡(luò)數(shù)據(jù)、主機(jī)數(shù)據(jù)、登錄認(rèn)證數(shù)據(jù)和威脅情報(bào)數(shù)據(jù)的聯(lián)動(dòng)分析，將這些用戶環(huán)境中的所有行為足跡統(tǒng)一處理，最終將威脅情報(bào)和解決辦法交付給用戶。HanSight TI使用自然語言處理技術(shù)（NLP），從各種結(jié)構(gòu)化和非結(jié)構(gòu)化信息中抽取安全事件，并匯總成為威脅情報(bào)，還能與HanSight UBA等HanSight瀚思的其他產(chǎn)品集成。

“HanSight UBA和HanSight TI與瀚思大數(shù)據(jù)安全分析平臺HanSight Enterprise高度集成，為客戶打造一套完整的海量數(shù)據(jù)安全解決方案?！盚anSight瀚思聯(lián)合創(chuàng)始人兼首席運(yùn)營官董昕介紹說，“我們致力于打造行業(yè)大數(shù)據(jù)安全體系。針對不同行業(yè)威脅情報(bào)類型的特點(diǎn)，HanSight TI并非將原始粗糙的威脅情報(bào)顯示給用戶，而是將信息加工處理后，并結(jié)合用戶的行業(yè)應(yīng)用場景，確定威脅的可信性和關(guān)聯(lián)性，再將威脅情報(bào)推送給用戶?！?/p>

“兩年前，我們和用戶談到大數(shù)據(jù)安全時(shí)，很多人還一頭霧水。但是現(xiàn)在，很多客戶已經(jīng)意識到，大數(shù)據(jù)分析平臺是必需的。金融、電信、政府等數(shù)據(jù)量比較大的客戶對大數(shù)據(jù)安全的需求比較迫切，通常會(huì)借鑒互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)應(yīng)用經(jīng)驗(yàn)，有的已在生產(chǎn)系統(tǒng)中使用大數(shù)據(jù)安全工具。”HanSight瀚思聯(lián)合創(chuàng)始人兼銷售副總裁沈海輝告訴記者。

IDC指出，由大數(shù)據(jù)和威脅情況驅(qū)動(dòng)的大數(shù)據(jù)安全分析市場是未來信息安全領(lǐng)域最重要的細(xì)分市場。大數(shù)據(jù)安全解決方案可以解決IT安全、業(yè)務(wù)安全、物聯(lián)網(wǎng)安全等問題，基于安全的復(fù)雜分析、模型和預(yù)測都可以由大數(shù)據(jù)來完成。只有認(rèn)識到這一點(diǎn)，用戶才有上馬大數(shù)據(jù)安全解決方案的動(dòng)力。

SaaS安全服務(wù)一鳴驚人

Infonetics Research的研究數(shù)據(jù)顯示，2015年，全球SaaS安全服務(wù)市場規(guī)模達(dá)到80億美元，復(fù)合年均增長率達(dá)到23%。SaaS安全服務(wù)市場前景廣闊。不過，當(dāng)前SaaS安全服務(wù)的消費(fèi)人群主要集中在北美和歐洲地區(qū)，在中國，最常見的SaaS安全服務(wù)可能就是在線殺毒，而能夠提供全面安全保障的真正意義上的SaaS安全服務(wù)在中國幾乎是空白。

現(xiàn)在，這種“一窮二白”的狀況有望得到改觀。HanSight瀚思在國內(nèi)正式推出面向廣大中小企業(yè)的“安全易”SaaS安全服務(wù)。

高瀚昭表示，對于廣大中小企業(yè)來說，由于缺乏足夠的采購資金和專業(yè)的安全網(wǎng)管人員，他們面臨的安全威脅更加嚴(yán)重。而采取主動(dòng)的安全分析和實(shí)時(shí)態(tài)勢感知技術(shù)，借助大數(shù)據(jù)存儲(chǔ)與分析的方法，可以實(shí)現(xiàn)針對安全大數(shù)據(jù)的長期有效存儲(chǔ)與實(shí)時(shí)分析決策的結(jié)合。這不僅對于大型企業(yè)來說至關(guān)重要，而且也是中小企業(yè)最迫切的需求。

以前，SaaS安全服務(wù)之所以沒有在中國市場上快速崛起，很重要的一個(gè)原因是，用戶對于云服務(wù)還有顧慮，不敢輕易將數(shù)據(jù)放到云中。但是現(xiàn)在，隨著人們對公有云服務(wù)的認(rèn)同度和接受度不斷提升，SaaS安全服務(wù)有了適合其發(fā)展的土壤。Infonetics Research的數(shù)據(jù)顯示，2015年，全球已經(jīng)有25%的企業(yè)采用SaaS模式進(jìn)行電子郵件和Web保護(hù)。在歐洲，這一比例更高。

HanSight瀚思對“安全易”SaaS安全服務(wù)信心十足，因?yàn)樗渴鸶憬荩芾砀奖?。“安全易”是一個(gè)基于云端的大數(shù)據(jù)安全分析平臺，可以幫助中小型企業(yè)在海量日志和安全事件中迅速發(fā)現(xiàn)威脅，并在發(fā)生安全事件后的第一時(shí)間告警，還可通過可視化的功能發(fā)掘數(shù)據(jù)背后的價(jià)值，同時(shí)采用智能算法識別安全隱患，利用威脅情報(bào)分析更及時(shí)、準(zhǔn)確地發(fā)現(xiàn)危險(xiǎn)的存在。用戶只需接入數(shù)據(jù)源（包括日志、流量、設(shè)備數(shù)據(jù)等），便可快速發(fā)現(xiàn)企業(yè)內(nèi)部存在的安全隱患，還可獲得建議和處理辦法。

公有云安全解決方案范文第4篇

企業(yè)向云計(jì)算演進(jìn)

應(yīng)用、產(chǎn)品和平臺等技術(shù)不斷演進(jìn)并在與云計(jì)算互動(dòng)中趨向成熟，從而促使云計(jì)算在企業(yè)中快速普及。

從互聯(lián)網(wǎng)應(yīng)用上看，Web1.0的主要應(yīng)用是以瀏覽器、電子郵件和即時(shí)通信為主；Web2.0注重的是互動(dòng)，應(yīng)用以維基、博客、混聚（Mash-up）等為主。Telstra Global公司全球營銷與產(chǎn)品總監(jiān)Nathan Bell認(rèn)為：“Web3.0強(qiáng)調(diào)的是計(jì)算的無處不在，即任何媒體、任何地方和任何設(shè)備，它們的代表性技術(shù)分別是視頻、移動(dòng)和虛擬化。”

Bell表示，云計(jì)算作為企業(yè)發(fā)展推手主要體現(xiàn)在三個(gè)方面：一是模塊化接入，可以隨需消費(fèi)；二是集成性，云與網(wǎng)絡(luò)將合二為一；三是透明，即價(jià)格與性能上的透明。

“企業(yè)云計(jì)算實(shí)施路徑是：推動(dòng)多個(gè)戰(zhàn)略、成為可適應(yīng)、提升技術(shù)、問責(zé)文化等?！盉ell表示。

而人們常見的信息設(shè)備進(jìn)化的速度更快，或者說其用途很大程度上已經(jīng)被云計(jì)算重新定義。Gartner研究分析師Lillian Tay認(rèn)為，手機(jī)很大程度上已經(jīng)成為匯集各種信息的設(shè)備，這些信息來自互聯(lián)網(wǎng)、視頻、音頻、游戲、文本、印刷品等；而筆記本電腦則主要扮演兩種角色，一是成為內(nèi)容產(chǎn)生設(shè)備，二是播放商務(wù)與消費(fèi)視頻的第一屏；而平板電腦則成為個(gè)人內(nèi)容消費(fèi)的主要設(shè)備。

“姿態(tài)、語音這些新的人機(jī)界面技術(shù)將會(huì)迅速走向市場。鍵盤、鼠標(biāo)不再成為標(biāo)配的人機(jī)接口技術(shù)。”Tay表示。

從企業(yè)計(jì)算平臺演進(jìn)看，第一代平臺是終端/主機(jī)架構(gòu)，這是一種典型的集中計(jì)算模式；隨著PC的發(fā)展，第二代平臺中以客戶/服務(wù)器、局域網(wǎng)/互聯(lián)網(wǎng)為代表的分布式計(jì)算成為主流；而第三代平臺則融合了云計(jì)算、移動(dòng)、大數(shù)據(jù)與分析、社交等技術(shù)，螺旋上升后計(jì)算再次回歸集中化。

IDC 2014年在亞太區(qū)的調(diào)查顯示，參與調(diào)查的機(jī)構(gòu)中50%認(rèn)為新的信息通信技術(shù)將改變他們所在的行業(yè)，顛覆他們現(xiàn)有的業(yè)務(wù)，同時(shí)也帶來新的機(jī)會(huì)。

“第三代平臺帶給企業(yè)的業(yè)務(wù)機(jī)會(huì)其數(shù)量是海量的，去年這一數(shù)目大約為150億，根據(jù)我們最近的研究結(jié)果，這一數(shù)目呈指數(shù)增長?！盜DC IT服務(wù)研究經(jīng)理Adam Dodds表示。

轉(zhuǎn)變：從移動(dòng)云到電信網(wǎng)絡(luò)

當(dāng)云計(jì)算被按行業(yè)劃分后，涌現(xiàn)出諸如旅游云、醫(yī)療云等眾多行業(yè)云，名稱不僅難以記憶，而且讓人“如墜云中，不知行業(yè)云所云”。以至于Tay在演講意以《完全是煙幕？――移動(dòng)云的熱趨勢》來談?wù)撘苿?dòng)云。當(dāng)然，她的觀點(diǎn)是移動(dòng)云不僅不是煙幕，而且很熱。

她表示，Gartner認(rèn)為社交、移動(dòng)、信息和云正在非常緊密地聚合在一起，從而提供了新的用戶體驗(yàn)和新的商業(yè)模式。移動(dòng)設(shè)備已經(jīng)成為用戶聯(lián)系朋友和進(jìn)行日常工作的平臺。

“很多人認(rèn)為移動(dòng)就是自己的手機(jī)，可以通話或者收發(fā)文本信息，而Garnter相信移動(dòng)將涵蓋更多的內(nèi)容。移動(dòng)將進(jìn)入認(rèn)知計(jì)算時(shí)代?！盩ay說，“在這一階段中，你的虛擬個(gè)人助理將協(xié)助你作出合適的決定。這些應(yīng)用將在未來10到20年內(nèi)出現(xiàn)?！?/p>

相對移動(dòng)的展望而言，電信業(yè)務(wù)的轉(zhuǎn)變來得更現(xiàn)實(shí)些。

“從2013年到2018年，亞太地區(qū)電信發(fā)達(dá)市場上，移動(dòng)語音、固定語音以及短信業(yè)務(wù)都呈下降趨勢，特別是移動(dòng)語音降幅非常大，而移動(dòng)數(shù)據(jù)、固定寬帶與IPTV、移動(dòng)寬帶、商務(wù)網(wǎng)絡(luò)服務(wù)、移動(dòng)M2M則呈增長態(tài)勢，其中尤以移動(dòng)數(shù)據(jù)業(yè)務(wù)增幅最大?！盇nalysys Mason公司分析師Tom Mowat表示，“隨著智能手機(jī)的普及，未來五年來自與網(wǎng)絡(luò)無關(guān)（OTT）的通信業(yè)務(wù)將會(huì)給電信廠商帶來很大的沖擊?！?/p>

Mowat認(rèn)為，對于網(wǎng)絡(luò)運(yùn)營商以及電信行業(yè)而言，現(xiàn)在乃至未來的挑戰(zhàn)來自五個(gè)方面：帶動(dòng)用戶和營收的增長、在數(shù)字經(jīng)濟(jì)中重新定位的創(chuàng)新戰(zhàn)略、著力提升財(cái)務(wù)績效、理解和改善用戶體驗(yàn)、保護(hù)核心服務(wù)的營收。

“電信軟件的決策對于所有網(wǎng)絡(luò)運(yùn)營商的未來都是至關(guān)重要的?！盡owat表示，“過去，運(yùn)營商的投資主要放在計(jì)費(fèi)、訂購、履行等業(yè)務(wù)的實(shí)現(xiàn)上，以確保所有的關(guān)鍵業(yè)務(wù)，但是已有系統(tǒng)限制了未來；而當(dāng)前的投資專注于提升個(gè)性化服務(wù)，應(yīng)用大數(shù)據(jù)、CEM以及更快的集成系統(tǒng)，來獲得更好的用戶體驗(yàn)；而未來，投資的重點(diǎn)應(yīng)該放在業(yè)務(wù)轉(zhuǎn)型上，通過軟件來顯著地降低網(wǎng)絡(luò)成本、增強(qiáng)網(wǎng)絡(luò)的靈活性，進(jìn)而抓住數(shù)字經(jīng)濟(jì)擴(kuò)張帶來的新商機(jī)?！?/p>

產(chǎn)業(yè)需要開放云

“僅在美國就有400多家云計(jì)算供應(yīng)商，但卻沒有統(tǒng)一的接口、API。在與云服務(wù)商連接方式上，前3～5個(gè)大供應(yīng)商提供直接連接，而間接連接則是通過云交換實(shí)現(xiàn)的。問題是客戶很可能兩種連接方式都要：既可能將它們放在單一‘區(qū)域’內(nèi)，也可能用這兩種連接方式連接不止一個(gè)云服務(wù)供應(yīng)商?！彼ㄐ殴矩?fù)責(zé)管理網(wǎng)絡(luò)服務(wù)的副總裁James Walker認(rèn)為，需要通過開放的標(biāo)準(zhǔn)來規(guī)范云計(jì)算的發(fā)展。

IDC調(diào)查顯示，云計(jì)算在亞太區(qū)正迅速普及?！敖衲陞⑴c調(diào)查的機(jī)構(gòu)中僅有2%尚未使用云服務(wù)，而去年這個(gè)數(shù)字高達(dá)39%?！?Dodds說，“而且亞太區(qū)60%的機(jī)構(gòu)使用兩個(gè)或兩個(gè)以上的云提供商的服務(wù)?！边@也顯示出亞太區(qū)用戶使用云計(jì)算的復(fù)雜度。

盡管有72%的機(jī)構(gòu)表示，他們相信他們的云提供商提供的服務(wù)能夠滿足甚至超出了他們的期望，但這意味著仍有28%的機(jī)構(gòu)并不滿意。

云計(jì)算出乎預(yù)料地高速發(fā)展，也給業(yè)界帶來不少的挑戰(zhàn)，特別是數(shù)據(jù)中心等基礎(chǔ)設(shè)施，在如何滿足用戶需求上面臨的挑戰(zhàn)更為嚴(yán)峻。

當(dāng)今，云計(jì)算尚處在發(fā)展初期時(shí)，通過制定相關(guān)的云計(jì)算開放標(biāo)準(zhǔn)，來避免類似個(gè)人計(jì)算早期多種操作系統(tǒng)并存的混亂局面，才能使得云計(jì)算高速健康發(fā)展。

為了通過擴(kuò)展和增加以太網(wǎng)技術(shù)來滿足云服務(wù)的嚴(yán)格要求，業(yè)界的云、數(shù)據(jù)中心和廣域網(wǎng)服務(wù)商于去年5月成立了云以太網(wǎng)論壇（CloudEthernet，CEF），CEF的成員包括阿爾卡特-朗訊、Citrix、惠普、華為、Juniper、穩(wěn)捷網(wǎng)絡(luò)等近20家廠商。

同時(shí)還兼任CEF總裁的Walker介紹說，今年3月31日，CEF了CloudE 1.0框架白皮書。白皮書將立足于五大基本技術(shù)：虛擬化、自動(dòng)化、安全、可編程能力、分析。同一日，CEF還與城域網(wǎng)論壇（MEF）聯(lián)手發(fā)起了開放云項(xiàng)目。開放云項(xiàng)目近期工作將圍繞應(yīng)用性能管理、云安全和流量負(fù)載平衡進(jìn)行，該項(xiàng)目的開放測試程序?qū)橥耆ヂ?lián)互通的云環(huán)境奠定基礎(chǔ)。

企業(yè)當(dāng)真需要SDN？

“SDN（軟件定義網(wǎng)絡(luò)）的好處是顯而易見的：支持?jǐn)?shù)據(jù)中心中服務(wù)器和存儲(chǔ)的虛擬化、集成服務(wù)虛擬化、改善網(wǎng)絡(luò)可視性、支持VMware NSX和微軟Virtual Networking等新一代虛擬化技術(shù)?！?Current Analysis公司首席分析師Hugh Ujhazy說，“市場上提供企業(yè)級SDN的廠家也很多，如思科、PACNET、KVH、華為等?！?/p>

在SDN風(fēng)靡網(wǎng)絡(luò)市場的今天，Ujhazy反問道：“企業(yè)當(dāng)真需要SDN？這似乎是個(gè)不合時(shí)宜的問題?！?/p>

“但是，從企業(yè)的角度看，如果企業(yè)能夠?qū)崟r(shí)地實(shí)現(xiàn)應(yīng)用性能的監(jiān)控與管理，并且可以實(shí)時(shí)靈活地調(diào)整帶寬，那就不需要SDN。如今，帶寬很便宜而且隨需可用。因此，SDN僅對運(yùn)營商降低運(yùn)營成本有用，因此，至少目前看來，SDN不應(yīng)包含在企業(yè)戰(zhàn)略中?！盪jhazy表示。

Pacnet公司產(chǎn)品架構(gòu)副總裁Jon Vestal則沒有像Ujhazy那樣極端，他說他還沒有看到哪個(gè)企業(yè)100%地實(shí)施基于SDN的解決方案?！爱?dāng)你要運(yùn)行一個(gè)高度安全的應(yīng)用時(shí)，你不可能把它放到SDN環(huán)境中，對于黑客來說，SDN有可能成為入侵和攻擊企業(yè)的另一個(gè)通道。SDN在企業(yè)的應(yīng)用應(yīng)該從較低水平的應(yīng)用開始，然后逐步提升?！?/p>

“從SDN的立場出發(fā)，SDN恐怕是以太網(wǎng)發(fā)明后網(wǎng)絡(luò)界最重大的事情，SDN已經(jīng)成為游戲規(guī)則的改變者，而且，它還處在上升期。”惠普網(wǎng)絡(luò)全球技術(shù)營銷總監(jiān)Erik Papir表示，“從企業(yè)的角度看，SDN才剛剛開始實(shí)施，它還不是企業(yè)離開了就活不了的東西，所以，絕大多數(shù)企業(yè)都在觀望之中，他們等待著能夠改變企業(yè)運(yùn)營的神奇的SDN應(yīng)用出現(xiàn)，我相信這將會(huì)發(fā)生，但需要假以時(shí)日?！?/p>

塔塔通信公司營銷與戰(zhàn)略副總裁Amit Sinha Roy則樂觀地認(rèn)為互操作性成為SDN進(jìn)入企業(yè)的主要推手?！捌髽I(yè)要跨越不同的平臺和不同的網(wǎng)絡(luò)運(yùn)營商，與服務(wù)提供商、供應(yīng)鏈、客戶等互動(dòng)。去年11月，AT&T了《域名2.0》網(wǎng)絡(luò)虛擬化白皮書，雖然這只是一個(gè)框架性的白皮書，但你會(huì)發(fā)現(xiàn)大的電信公司已經(jīng)進(jìn)入到SDN市場并且談?wù)撋鷳B(tài)系統(tǒng)問題?？缙脚_、跨應(yīng)用、跨基礎(chǔ)設(shè)施的互操作正在快速變?yōu)楝F(xiàn)實(shí)，這將使得SDN在企業(yè)中開始普及。”

安全與隱私

安全與隱私長期與信息技術(shù)結(jié)伴而行，只不過在云計(jì)算這一新的平臺上，安全與隱私變得更為復(fù)雜。道理很簡單，在云計(jì)算之前，企業(yè)的核心數(shù)據(jù)都放在防火墻內(nèi)自己的服務(wù)器或者數(shù)據(jù)中心中。而云計(jì)算時(shí)代，企業(yè)的數(shù)據(jù)將穿過防火墻流向公有云，甚至存儲(chǔ)在公有云上。傳統(tǒng)的防火墻及其內(nèi)部安全防范措施，對于云中的數(shù)據(jù)保護(hù)就顯得力不從心了。

穩(wěn)捷網(wǎng)絡(luò)是一家由中國留學(xué)生創(chuàng)辦的、專注于云計(jì)算安全解決方案的軟件廠商，其聯(lián)合創(chuàng)始人兼CEO張鴻文也是CEF安全計(jì)劃的聯(lián)合負(fù)責(zé)人。在峰會(huì)上，穩(wěn)捷網(wǎng)絡(luò)首席運(yùn)營官兼銷售與營銷執(zhí)行副總裁Steven Chappell表示，由于產(chǎn)業(yè)對云計(jì)算的安全進(jìn)行了大量投資，因此，云計(jì)算時(shí)代信息安全薄弱之處既不在企業(yè)內(nèi)部，也不在云上，而是在數(shù)據(jù)傳輸途中，即當(dāng)用戶使用公共互聯(lián)網(wǎng)與云交換數(shù)據(jù)時(shí)，而使用以太網(wǎng)專線連接到云上便顯得十分重要了。

Chappell認(rèn)為，云計(jì)算的安全問題可以分為云內(nèi)安全、云網(wǎng)絡(luò)、隱私問題和云安全管理等4大類。在云內(nèi)安全上，云客戶主要關(guān)心的是其數(shù)據(jù)只有合法用戶才能訪問，因此，云中數(shù)據(jù)訪問的管理和用戶身份識別非常關(guān)鍵。

在云網(wǎng)絡(luò)安全上，數(shù)據(jù)加密將會(huì)給計(jì)算帶來很大的壓力，因此，在客戶與云之間采用虛擬專網(wǎng)的方案更為可行，這樣可以在保護(hù)網(wǎng)絡(luò)安全與快速低延時(shí)的連接需求之間取得平衡，當(dāng)然，還要加入常用的入侵檢測解決方案、威脅管理、日志管理、防病毒服務(wù)等。

在隱私問題上，在采用加密解決方案時(shí)，其加密輸入、解密方案以及驗(yàn)證解決方案所帶來的計(jì)算開銷必須遠(yuǎn)低于計(jì)算任務(wù)對計(jì)算資源的需求，而云數(shù)據(jù)審計(jì)則受到各國政府越來越多的關(guān)注，但云數(shù)據(jù)審計(jì)應(yīng)該是高效并易于實(shí)施，且必須同時(shí)保留被審計(jì)數(shù)據(jù)的隱私。

在云安全管理上，穩(wěn)捷網(wǎng)絡(luò)采用的是集中、一致和靈活的解決方案。這種安全即服務(wù)的解決方案可在云上提供無縫檢測、管理和監(jiān)測等功能，可實(shí)時(shí)低延時(shí)地對惡意軟件進(jìn)行精確地檢測和處理，因而可以全面替代防病毒軟件、過濾器和防火墻等本地安全措施。

分析師看云趨勢

論壇上分析師與業(yè)內(nèi)專家從不同層面，展望了云計(jì)算發(fā)展趨勢，從而賦予云趨勢以立體感。

Tay重點(diǎn)談到Gartner對于移動(dòng)計(jì)算的預(yù)測：Garnter認(rèn)為，在互聯(lián)的世界中，移動(dòng)設(shè)備不僅使得消費(fèi)更加便捷，而且更有利于內(nèi)容分享且操作簡單，到2015年，2/3的企業(yè)員工將擁有智能手機(jī)而且40%的員工將移動(dòng)化；到2018年，70%的移動(dòng)工作者將使用平板電腦或者類平板電腦。

Dodds則從IDC的用戶調(diào)查，談到亞太區(qū)的云計(jì)算趨勢：首先，云將成為亞太社會(huì)的尋常之物，其中孕育著大量的機(jī)會(huì)；二是亞太區(qū)機(jī)構(gòu)將會(huì)調(diào)整他們的內(nèi)部基因，以便于投資在由云、大數(shù)據(jù)、移動(dòng)和社交帶到市場的價(jià)值上；三是亞太區(qū)國家和地區(qū)面臨各自市場成熟度不同帶來的挑戰(zhàn)，而成熟的用戶將更容易地應(yīng)對其所面臨的挑戰(zhàn)。

TelStra Global公司的觀點(diǎn)是：業(yè)務(wù)處理虛擬化將有能力得以擴(kuò)展，門戶將聚焦于業(yè)務(wù)元素而非信息通信技術(shù)，云與電信基礎(chǔ)設(shè)施的整合將能適應(yīng)任何變化。

Walker總結(jié)了云計(jì)算5大趨勢：首先是企業(yè)工作負(fù)載加速增長并向云遷移，未來5年，傳統(tǒng)數(shù)據(jù)中心負(fù)載將增長230%，而云數(shù)據(jù)中心負(fù)載將增加370%。今年云數(shù)據(jù)中心負(fù)載增長超過傳統(tǒng)數(shù)據(jù)中心負(fù)載；

二是伴隨著數(shù)據(jù)流向云，連接將再次變得重要起來，早期的云使用者滿足于通過公共互聯(lián)網(wǎng)接入提供的連接性，而隨著關(guān)鍵業(yè)務(wù)負(fù)載遷移到云上，可預(yù)知的性能、強(qiáng)大的安全性和魯棒SLA（服務(wù)等級協(xié)議）等更為用戶所看重；

三是云計(jì)算市場將會(huì)由少數(shù)大玩家主宰，在2012年云計(jì)算市場收入上，83%的市場進(jìn)入者年?duì)I業(yè)收入低于1500萬美元，而到了2013年，23%的市場玩家貢獻(xiàn)了全球云市場87%的年收入。

公有云安全解決方案范文第5篇

云計(jì)算是基于互聯(lián)網(wǎng)的一種計(jì)算方式，共享的信息可以按照需求分配給各類設(shè)備，用戶能夠在網(wǎng)頁上接受服務(wù)。云計(jì)算呈現(xiàn)了一種基于互聯(lián)網(wǎng)的新的信息技術(shù)服務(wù)、使用和交付模式，通過互聯(lián)網(wǎng)來進(jìn)行虛擬化資源的交易，并且意味著計(jì)算能力也可以作為一種資源在互聯(lián)網(wǎng)上進(jìn)行交易。云計(jì)算的特征主要表現(xiàn)為以下四個(gè)方面：

1.云計(jì)算擁有非常廣泛的接入口。

用戶可以通過網(wǎng)絡(luò)獲得云計(jì)算的資源，并可以在手機(jī)、電腦或PAD上使用，云計(jì)算在網(wǎng)絡(luò)上提供服務(wù)，并在網(wǎng)絡(luò)上進(jìn)行傳遞。

2.云計(jì)算擁有方便快捷性。

云可以迅速、靈活地供應(yīng)資源或服務(wù)，用戶可以根據(jù)自己的需要隨時(shí)購買。對于用戶來說，計(jì)算能力可以在任意時(shí)間獲取，任意時(shí)間使用，而且提供的計(jì)算能力是無限的，并不存在資源不夠用或資源浪費(fèi)。云計(jì)算的運(yùn)營商只需要在容量預(yù)警的時(shí)候，擴(kuò)大容量，及時(shí)應(yīng)對增長的需求。

3.云計(jì)算擁有龐大的資源池。

云計(jì)算服務(wù)提供商將計(jì)算資源都匯集到資源池中，利用多租戶形式，按照用戶的不同需求供應(yīng)不同的虛擬化資源，用戶可以在任意位置使用各種終端從資源池獲取所需服務(wù)，用戶雖然不知道資源池的具置，但是可以指定資源池的大概位置。虛擬的資源池可以實(shí)現(xiàn)資源共享，提高資源的使用效率。

4.云計(jì)算服務(wù)的可計(jì)量性。

云計(jì)算可對資源或服務(wù)進(jìn)行計(jì)量，通過服務(wù)時(shí)間或網(wǎng)絡(luò)存儲(chǔ)等，對資源進(jìn)行優(yōu)化配置，使用戶明了資源的使用情況。

二、云計(jì)算對企業(yè)會(huì)計(jì)信息系統(tǒng)的影響

會(huì)計(jì)理論、會(huì)計(jì)技術(shù)的每一次變化，都會(huì)對企業(yè)會(huì)計(jì)信息產(chǎn)生很大的影響。越來越多的云計(jì)算服務(wù)提供商出現(xiàn)的同時(shí)也意味著會(huì)有更多的企業(yè)使用云計(jì)算。在云計(jì)算模式下，企業(yè)將自己數(shù)據(jù)信息交給云計(jì)算服務(wù)提供商來管理，從而使企業(yè)處理會(huì)計(jì)信息更加方便快捷，也為企業(yè)節(jié)約了大量的時(shí)間。

（一）云計(jì)算降低了企業(yè)會(huì)計(jì)信息處理的成本

企業(yè)之前需要為電腦設(shè)備、機(jī)房、網(wǎng)絡(luò)等投資大量的費(fèi)用，有了云計(jì)算之后，對客戶端的硬件要求就很低，用戶只需要每月繳付相對低廉的月租費(fèi)，不需投入大量資金購買高性能的電腦，省時(shí)又省力，而且還不用考慮一些設(shè)備的折舊問題，大大降低了企業(yè)會(huì)計(jì)核算管理的成本。

（二）云計(jì)算方便了會(huì)計(jì)信息系統(tǒng)的維護(hù)

云計(jì)算不需要專門的設(shè)備檢測及維修人員，更不需要向他們支付一定的費(fèi)用。云計(jì)算采用租賃的方式，大部分工作都交給了云端處理，無需將大量的時(shí)間、金錢、精力花費(fèi)在設(shè)備的安裝及檢修上，大大節(jié)約了會(huì)計(jì)信息處理的成本。

（三）云計(jì)算促使企業(yè)管理更加方便

云計(jì)算的服務(wù)商擁有專業(yè)的技術(shù)和規(guī)模，滿足各個(gè)企業(yè)的工作需要，同時(shí)提供先進(jìn)的技術(shù)，滿足企業(yè)加速發(fā)展的需要，節(jié)約了企業(yè)的管理成本，提高了企業(yè)的工作效率。

（四）云計(jì)算的應(yīng)用更加實(shí)際

在云計(jì)算模式下，所有的電子設(shè)備只需連接到互聯(lián)網(wǎng)，就可以對數(shù)據(jù)信息進(jìn)行處理。企業(yè)可以在網(wǎng)上進(jìn)行一些交易活動(dòng)，節(jié)約了各個(gè)環(huán)節(jié)交易時(shí)間，方便了交易程序。企業(yè)各部門之間可以通過網(wǎng)絡(luò)實(shí)現(xiàn)資源共享，企業(yè)的管理人員及會(huì)計(jì)人員可以隨時(shí)隨地查看業(yè)務(wù)文件及業(yè)務(wù)處理進(jìn)程。

（五）云計(jì)算提高了企業(yè)會(huì)計(jì)人員及管理人員的工作效率

企業(yè)從云計(jì)算服務(wù)供應(yīng)商獲得專業(yè)技術(shù)支持，由服務(wù)供應(yīng)商保障軟件安全性和可靠性的問題，讓企業(yè)沒有后顧之憂，從而企業(yè)的會(huì)計(jì)人員可以專注于會(huì)計(jì)工作，提高會(huì)計(jì)工作效率。

（六）云計(jì)算滿足了會(huì)計(jì)信息化擴(kuò)展的需求

云計(jì)算服務(wù)提供商可以使企業(yè)儲(chǔ)存在云端的會(huì)計(jì)信息保持動(dòng)態(tài)移動(dòng)、調(diào)整，保證了企業(yè)會(huì)計(jì)信息化長期發(fā)展的需要。隨著云計(jì)算技術(shù)的不斷發(fā)展，云計(jì)算不僅可以幫助企業(yè)完成會(huì)計(jì)核算業(yè)務(wù)，而且可以幫助處理企業(yè)與上下游企業(yè)的業(yè)務(wù)，企業(yè)的審計(jì)業(yè)務(wù)、稅務(wù)業(yè)務(wù)都可以共享云上的會(huì)計(jì)信息，增加了云端會(huì)計(jì)信息的使用價(jià)值。云計(jì)算服務(wù)提供商應(yīng)用的是最新的軟件服務(wù)技術(shù)以及專業(yè)的數(shù)據(jù)存儲(chǔ)服務(wù)，不僅滿足了企業(yè)會(huì)計(jì)信息化長期發(fā)展的需要，也降低了企業(yè)使用云計(jì)算處理會(huì)計(jì)信息的風(fēng)險(xiǎn)。

三、基于云計(jì)算的會(huì)計(jì)信息安全問題面臨的風(fēng)險(xiǎn)

云計(jì)算在會(huì)計(jì)領(lǐng)域有著良好的應(yīng)用價(jià)值，但是云計(jì)算在企業(yè)會(huì)計(jì)領(lǐng)域的發(fā)展速度卻非常緩慢。限制云計(jì)算在企業(yè)迅速發(fā)展的一個(gè)重要因素是會(huì)計(jì)數(shù)據(jù)的安全問題，云計(jì)算的自身特點(diǎn)決定了用戶需要把數(shù)據(jù)信息存儲(chǔ)到云計(jì)算服務(wù)提供商手中，而且企業(yè)不具有優(yōu)先數(shù)據(jù)訪問權(quán)，云計(jì)算服務(wù)商會(huì)對企業(yè)數(shù)據(jù)信息進(jìn)行優(yōu)先控制，因而不能排除數(shù)據(jù)信息被泄露出去的風(fēng)險(xiǎn)，用戶使用云計(jì)算可能要面臨如下安全風(fēng)險(xiǎn)。

（一）網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)是云計(jì)算服務(wù)的基礎(chǔ)和媒介，云計(jì)算平臺中集中了大量用戶信息、資源，非常容易成為黑客攻擊的對象，因而面臨嚴(yán)峻的網(wǎng)絡(luò)安全問題，云計(jì)算的任何一個(gè)節(jié)點(diǎn)及網(wǎng)絡(luò)都可能受到攻擊，而且網(wǎng)絡(luò)病毒日益猖獗，惡意的程序及木馬嚴(yán)重威脅著云計(jì)算平臺的安全，會(huì)導(dǎo)致數(shù)據(jù)信息的丟失、網(wǎng)絡(luò)信息的傳輸安全問題。未知的木馬惡意入侵、安全漏洞、運(yùn)行風(fēng)險(xiǎn)等都有可能對企業(yè)數(shù)據(jù)信息造成威脅。僅僅依靠本地硬盤中的病毒數(shù)據(jù)庫對病毒進(jìn)行識別和處理是不行的，云計(jì)算服務(wù)提供商必須依靠網(wǎng)絡(luò)服務(wù)對病毒進(jìn)行識別、分析及處理。云計(jì)算服務(wù)提供商要保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及云端的數(shù)據(jù)不遭受破壞，防止漏洞攻擊及木馬惡意程序的入侵，保障數(shù)據(jù)信息的安全。

（二）數(shù)據(jù)存儲(chǔ)安全及隱私保護(hù)問題

企業(yè)對存儲(chǔ)在云端的會(huì)計(jì)數(shù)據(jù)信息沒有自我控制權(quán)，所有的會(huì)計(jì)數(shù)據(jù)都由云計(jì)算服務(wù)運(yùn)營商控制及管理，因此企業(yè)會(huì)擔(dān)心數(shù)據(jù)信息的存儲(chǔ)安全以及個(gè)人隱私問題。云計(jì)算服務(wù)商是否會(huì)未經(jīng)用戶允許私自訪問用戶的數(shù)據(jù)，私自泄漏企業(yè)的數(shù)據(jù)信息。雖然云計(jì)算服務(wù)提供商一直對外宣稱任何人都不可能會(huì)知道存儲(chǔ)在云端的數(shù)據(jù)信息的具置，但是不排除數(shù)據(jù)信息被非法盜用的可能性。云計(jì)算服務(wù)提供商可以有效利用防火墻，保證數(shù)據(jù)信息不被非法訪問、非法入侵。

（三）服務(wù)連續(xù)性問題

當(dāng)云計(jì)算運(yùn)營商的硬件設(shè)施發(fā)生故障或者遭到破壞之后，云計(jì)算的服務(wù)商是否能及時(shí)運(yùn)用相應(yīng)措施保證系統(tǒng)的正常運(yùn)行，而且儲(chǔ)存在云中的數(shù)據(jù)是否會(huì)被丟失或損壞。云計(jì)算的運(yùn)營商破產(chǎn)維持不了經(jīng)營，儲(chǔ)存在云中的數(shù)據(jù)是否會(huì)受到影響。這些都是用戶所擔(dān)心的問題。

（四）多租戶帶來的數(shù)據(jù)隔離問題

云計(jì)算一般采用多租戶模式，企業(yè)信息數(shù)據(jù)會(huì)和其他企業(yè)信息數(shù)據(jù)在云端混合存儲(chǔ)，導(dǎo)致企業(yè)并不知道自己數(shù)據(jù)信息的具體存儲(chǔ)位置，甚至不知道數(shù)據(jù)信息被存儲(chǔ)在哪個(gè)國家。云計(jì)算平臺是否會(huì)發(fā)生用戶越權(quán)訪問的行為，用戶需要預(yù)防其他用戶的惡意攻擊。用戶的隱私被侵犯時(shí)，云計(jì)算服務(wù)商是否會(huì)協(xié)助用戶開展調(diào)查，保護(hù)用戶的會(huì)計(jì)數(shù)據(jù)信息不被非法分子所侵害。

（五）云計(jì)算服務(wù)提供商提供的服務(wù)不透明

目前，微軟、谷歌、國際商業(yè)機(jī)器公司等云計(jì)算供應(yīng)商都有自己的一套標(biāo)準(zhǔn)，相互之間是不兼容的，而且用戶不知道數(shù)據(jù)保存的具置，云計(jì)算服務(wù)商對用戶提供的服務(wù)都是不透明的，用戶把數(shù)據(jù)存儲(chǔ)在云端具有不可知的危險(xiǎn)性。

（六）數(shù)據(jù)殘留問題

數(shù)據(jù)殘留是指數(shù)據(jù)信息在云端被擦除后所殘留下來的痕跡，殘留痕跡的一些物理特性可能使數(shù)據(jù)恢復(fù)。數(shù)據(jù)殘留有可能會(huì)泄漏企業(yè)重要的商業(yè)信息，影響企業(yè)正常經(jīng)營。

（七）管理及法律風(fēng)險(xiǎn)

在云計(jì)算環(huán)境下，所有存儲(chǔ)在云上的數(shù)據(jù)都交給云計(jì)算服務(wù)提供商去處理、存儲(chǔ)及安全維護(hù)，如果云計(jì)算服務(wù)提供商不妥善保管、運(yùn)用存儲(chǔ)在云端的數(shù)據(jù)信息，就對企業(yè)的商業(yè)信息安全構(gòu)成威脅。因此，如何對云計(jì)算服務(wù)提供商的行為進(jìn)行規(guī)范、監(jiān)督和管理，是一個(gè)迫切需要解決的問題。針對云端信息的處理，國家缺乏有效的規(guī)范及立法，云計(jì)算服務(wù)提供商需要對自己的行為進(jìn)行自律，繼而獲得用戶的認(rèn)同感，但沒有相關(guān)的規(guī)范和立法畢竟是缺乏保障的。

（八）審查功能不健全

傳統(tǒng)的服務(wù)提供商都提供外部審計(jì)服務(wù)，而一些云計(jì)算服務(wù)提供商拒絕外部審查服務(wù)。面對這樣的云計(jì)算服務(wù)商，企業(yè)管理人員及會(huì)計(jì)人員會(huì)因無法進(jìn)行審查服務(wù)而承擔(dān)更多的風(fēng)險(xiǎn)及責(zé)任。

四、基于云計(jì)算的會(huì)計(jì)信息安全問題應(yīng)對策略

盡管使用云計(jì)算服務(wù)存在各種各樣的疑慮，但是云計(jì)算技術(shù)確實(shí)具有極好的發(fā)展?jié)摿Γ朴?jì)算可以幫助企業(yè)大幅度降低處理會(huì)計(jì)信息的成本，迅速提高企業(yè)管理人員及會(huì)計(jì)人員的工作效率以及方便快捷性。一旦擁有良好的信息數(shù)據(jù)安全保障體系，云計(jì)算就可以在會(huì)計(jì)領(lǐng)域得到大規(guī)模的使用。在云計(jì)算壞境下，針對上述信息安全問題，云計(jì)算在應(yīng)用過程中要從云計(jì)算服務(wù)提供商、企業(yè)和國家三方面考慮信息安全對策。

（一）云計(jì)算服務(wù)提供商的應(yīng)對對策

對于云計(jì)算服務(wù)提供商，針對云計(jì)算環(huán)境下的企業(yè)會(huì)計(jì)信息安全防護(hù)的要求需要采用網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、數(shù)據(jù)保護(hù)、數(shù)據(jù)擦除等一系列的安全技術(shù)手段，為企業(yè)的會(huì)計(jì)信息提供安全保障與隱私保護(hù)，從而保證會(huì)計(jì)信息的安全性、可用性及完整性。

1.網(wǎng)絡(luò)隔離

采用網(wǎng)絡(luò)隔離可以保障數(shù)據(jù)傳輸?shù)陌踩?，通過建立一個(gè)私有的網(wǎng)絡(luò)保證網(wǎng)絡(luò)的安全性和隔離性，將多臺計(jì)算機(jī)用一個(gè)私有的經(jīng)過加密的網(wǎng)絡(luò)連接起來，確保用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全，云計(jì)算平臺的后臺管理員及用戶之間都無法竊取數(shù)據(jù)信息。云計(jì)算服務(wù)提供商一定要使用防火墻，并根據(jù)需求的變化及時(shí)調(diào)整防火墻，防止網(wǎng)絡(luò)攻擊。

2.數(shù)據(jù)隔離

云計(jì)算服務(wù)商應(yīng)該將一些數(shù)據(jù)與另一些數(shù)據(jù)分離開，防止其他用戶訪問。云計(jì)算服務(wù)提供商可以按照用戶的需求，采用物理隔離、虛擬化和多租戶等解決方案實(shí)現(xiàn)數(shù)據(jù)隔離。

3.數(shù)據(jù)加密

云計(jì)算服務(wù)提供商應(yīng)該對會(huì)計(jì)信息提供加密服務(wù)，而且加密服務(wù)應(yīng)該要由專家設(shè)計(jì)并測試的，加密軟件對會(huì)計(jì)信息進(jìn)行加密存儲(chǔ)，防止會(huì)計(jì)信息被惡意竊取或盜用。如果加密系統(tǒng)出現(xiàn)問題，那么所有存儲(chǔ)在云端的數(shù)據(jù)信息都不能使用。

4.訪問設(shè)置

云計(jì)算服務(wù)提供商可以采用基于身份驗(yàn)證的權(quán)限訪問設(shè)置，對登陸用戶進(jìn)行實(shí)時(shí)身份驗(yàn)證、訪問權(quán)限來保證對會(huì)計(jì)數(shù)據(jù)的訪問控制，預(yù)防會(huì)計(jì)數(shù)據(jù)信息被盜用的風(fēng)險(xiǎn)。

5.數(shù)據(jù)保護(hù)

云計(jì)算服務(wù)提供商應(yīng)該對會(huì)計(jì)數(shù)據(jù)實(shí)施全面保護(hù)，對于存儲(chǔ)在云端的會(huì)計(jì)數(shù)據(jù)，可采取快照、備份等保護(hù)手段確保會(huì)計(jì)數(shù)據(jù)的安全，即便受到木馬惡意入侵、病毒入侵和黑客攻擊等網(wǎng)絡(luò)攻擊或者地震、火災(zāi)等物理層面的災(zāi)難，也都能夠確保會(huì)計(jì)數(shù)據(jù)的存儲(chǔ)安全。對會(huì)計(jì)數(shù)據(jù)進(jìn)行在線和離線雙重備份，采用備份軟件或者存儲(chǔ)備份，按照用戶的需求對會(huì)計(jì)數(shù)據(jù)進(jìn)行自動(dòng)備份及恢復(fù)。

6.數(shù)據(jù)擦除

數(shù)據(jù)殘留可能造成數(shù)據(jù)泄露，會(huì)計(jì)數(shù)據(jù)信息在云端所占的存儲(chǔ)空間被釋放或者分配給其他用戶使用之前，云計(jì)算服務(wù)提供商要確保會(huì)計(jì)數(shù)據(jù)信息被完全清除，無論這些會(huì)計(jì)數(shù)據(jù)是被存儲(chǔ)在備份軟件上的還是存儲(chǔ)在硬盤上的，云計(jì)算服務(wù)提供商都要切實(shí)查看殘留數(shù)據(jù)是否被徹底清除。

（二）企業(yè)的應(yīng)對對策

對于企業(yè)，也要采取如下措施保證會(huì)計(jì)數(shù)據(jù)的安全。

1.選擇可靠的云計(jì)算服務(wù)提供商

企業(yè)在使用云計(jì)算服務(wù)之前，要充分了解云計(jì)算的風(fēng)險(xiǎn)，選取在技術(shù)和安全服務(wù)等方面具有豐富經(jīng)驗(yàn)和可靠的、擁有良好信譽(yù)的云計(jì)算服務(wù)提供商。名氣好的云計(jì)算服務(wù)提供商不可能會(huì)拿自己的名聲去冒險(xiǎn)，不會(huì)任由數(shù)據(jù)失竊的事件發(fā)生，也不會(huì)與其他企業(yè)共享會(huì)計(jì)信息。企業(yè)應(yīng)當(dāng)增強(qiáng)安全防范意識，謹(jǐn)慎將企業(yè)會(huì)計(jì)數(shù)據(jù)信息及客戶的重要資料存儲(chǔ)在云端。

2.數(shù)據(jù)加密

企業(yè)在將會(huì)計(jì)數(shù)據(jù)信息上傳到云端之前要對會(huì)計(jì)數(shù)據(jù)加密，會(huì)計(jì)信息在傳輸?shù)倪^程中，即使被竊取得到的也是密文。企業(yè)要確保上傳到云端的數(shù)據(jù)是以加密的形式存在的，另外要使用無法破解的密碼，保證其他任何人都無法訪問企業(yè)的會(huì)計(jì)信息。

3.做好會(huì)計(jì)信息備份，防止信息丟失

企業(yè)應(yīng)慎重選擇能支持?jǐn)?shù)據(jù)備份與恢復(fù)的云計(jì)算服務(wù)提供商，保證數(shù)據(jù)丟失時(shí)能快速恢復(fù)。除了云計(jì)算服務(wù)商要對存儲(chǔ)在云端的數(shù)據(jù)信息做好備份以外，企業(yè)自身也要對會(huì)計(jì)信息做好定期備份，以免云計(jì)算資源遭受到破壞，云計(jì)算服務(wù)提供商的備份也丟失時(shí)，數(shù)據(jù)得不到恢復(fù)。

4.建立自己的私有“云”，確保重要的會(huì)計(jì)信息掌握在企業(yè)的手中

大多數(shù)的企業(yè)都不愿將自己的會(huì)計(jì)數(shù)據(jù)信息放在公有“云”上，擔(dān)心會(huì)計(jì)信息的存儲(chǔ)安全。因而企業(yè)可以建立自己的私有“云”，將一些重要的會(huì)計(jì)數(shù)據(jù)信息及客戶的重要資料放置在私有云上，自主控制信息的使用權(quán)，保證信息的安全。

5.閱讀隱私聲明

大多數(shù)云計(jì)算服務(wù)提供商的隱私聲明里面都含有漏洞，方便自己在特殊情況下可以共享云端信息。企業(yè)應(yīng)仔細(xì)閱讀和咨詢云計(jì)算服務(wù)提供商提供的隱私聲明，確認(rèn)哪些數(shù)據(jù)可以保存在云環(huán)境下，哪些數(shù)據(jù)信息應(yīng)該保存到私有云上。此外要確認(rèn)云計(jì)算服務(wù)提供商有嚴(yán)格的信息管理標(biāo)準(zhǔn)章程，防止云計(jì)算的后臺管理者有可能查看到企業(yè)的數(shù)據(jù)信息，造成數(shù)據(jù)的泄露。

6.監(jiān)控管理

云監(jiān)控應(yīng)與云計(jì)算服務(wù)結(jié)合，當(dāng)云計(jì)算的服務(wù)器發(fā)生故障時(shí)，企業(yè)及時(shí)給云計(jì)算服務(wù)商發(fā)送報(bào)警短信，將故障降到最低，同時(shí)云監(jiān)控也可以協(xié)助企業(yè)判斷故障，企業(yè)應(yīng)使用監(jiān)控系統(tǒng)，實(shí)時(shí)查看云端數(shù)據(jù)，防止數(shù)據(jù)在傳輸過程中或者云端丟失，保障企業(yè)財(cái)務(wù)信息的完整性和準(zhǔn)確性，使企業(yè)業(yè)務(wù)正常運(yùn)行。

7.加強(qiáng)企業(yè)的內(nèi)部控制

除了要在云計(jì)算技術(shù)方面強(qiáng)化內(nèi)部控制，企業(yè)也要對自身實(shí)施內(nèi)部監(jiān)控。企業(yè)要做到權(quán)責(zé)分明制，管錢的不管賬，管賬的不管錢，不同的角色應(yīng)具有不同的權(quán)限。企業(yè)要定期組織財(cái)會(huì)人員防范風(fēng)險(xiǎn)培訓(xùn)，提高財(cái)會(huì)人員防范風(fēng)險(xiǎn)的意識與能力。

（三）國家的監(jiān)督與管理

國家機(jī)關(guān)在推進(jìn)云計(jì)算發(fā)展的同時(shí)，也應(yīng)當(dāng)建立相關(guān)的規(guī)范、標(biāo)準(zhǔn)，也應(yīng)當(dāng)對云計(jì)算服務(wù)提供商做好監(jiān)管工作。

1.國家應(yīng)建立云計(jì)算會(huì)計(jì)信息安全法規(guī)

我國的云計(jì)算技術(shù)剛剛起步，國內(nèi)還沒有制定標(biāo)準(zhǔn)的規(guī)范，沒有明確的云計(jì)算數(shù)據(jù)信息安全指導(dǎo)方針及要求。國家可以先制定有關(guān)的云計(jì)算標(biāo)準(zhǔn)，規(guī)范云計(jì)算市場的運(yùn)行，之后跟隨云計(jì)算市場的發(fā)展，逐漸修改相關(guān)規(guī)范。同時(shí)，國家應(yīng)加大信息安全法制法規(guī)建設(shè)，完善相關(guān)信息安全法律法規(guī)體系，以法律的形式來規(guī)范云計(jì)算市場，保障云計(jì)算信息的安全。

2.國家應(yīng)該做好云計(jì)算服務(wù)供應(yīng)商資格評審的工作

我國應(yīng)該制訂云計(jì)算服務(wù)供應(yīng)商資格評審的相關(guān)工作規(guī)范，為云計(jì)算會(huì)計(jì)信息化發(fā)展奠定基礎(chǔ)。國家應(yīng)制定相關(guān)的行業(yè)門檻，使云計(jì)算技術(shù)過硬、口碑良好的服務(wù)商進(jìn)入該行業(yè)發(fā)展，良好的云計(jì)算服務(wù)會(huì)加快我國云計(jì)算的發(fā)展，也能保障云計(jì)算資源的安全性，增強(qiáng)企業(yè)使用云計(jì)算的信心。

3.做好第三方監(jiān)管和繼續(xù)教育工作